检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
应用场景 某公司希望将云下IDC的部分业务迁移上云,在IDC内,业务主机采用集群部署,组网示意图如图1所示。 迁移上云过程中,该公司有以下诉求: 按主机粒度迁移上云,迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机IP地址。
主机粒度迁移,不中断业务上云(云专线+ESW) 方案架构 用户云下IDC已有子网A,通过云专线连接到云上的子网B,如图1所示。用户希望将子网A内的部分业务迁移上云,迁移的具体要求如下: 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。
本文提供的成本预估费用仅供参考,资源的实际费用以华为云管理控制台显示为准。 步骤一:创建VPC和子网 登录华为云管理控制台,并选择“华东-上海一”区域。 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。 根据资源和成本规划配置华东-上海一的VPC,完成后单击“立即创建”。 区域:选择华东-上海一
企业交换机支持与其他云配置二层网络通信吗? 不支持。 企业交换机当前仅支持配置华为云与IDC侧进行二层互通。
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 操作步骤 创建云专线或者VPN,并进行配置,打通云下IDC和云上VPC的三层网络。
本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络,请提前使用云专线
本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络,请提前使用云专线
报文后发到企业交换机。VXLAN交换机的下行二层子接口配置VXLAN与VLAN封装规则,用来识别用户网络中的报文所属的VXLAN。 配置前进入全局配置模式。 配置示例: Ruijie#configure 创建VXLAN。 配置示 Ruijie(config)#vxlan 5010
IDC),此时建立的是三层网络,要求云上与云下子网网段不能重叠。 当云下IDC与云上VPC子网网段重叠,并且需要云上与云下服务器在该重叠子网网段内通信时,您需要建立二层网络,企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下ID
Z构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就
为什么二层连接配置完成后状态一直显示未连接? 可能原因和解决方法如下: IDC侧VXLAN隧道未配置或配置错误。 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。 企业交换机使用的云专线/VPN网络不通。 排查云专线/VPN的业务配置是否正常。 云专线不通排查方式
哪些用户侧交换机可以与华为云企业交换机做对接? 以下为您列举部分支持VXLAN功能的交换机,仅供参考。 华为交换机:Huawei CE58、CE68、CE78、CE88系列支持VXLAN,例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机:例如Cisco
企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC
02 入门 帮助您在云下IDC和云上VPC之间建立二层网络。 入门指导 准备工作 入门指引 常见问题 了解更多常见问题、案例和解决方案 热门案例 哪些用户侧交换机可以与华为云企业交换机做对接? 为什么二层连接配置完成后状态一直显示未连接? 企业交换机支持与其他云配置二层网络通信吗?
查看ESW的监控指标 操作场景 本章节指导用户查看企业交换机实例的监控指标。 操作步骤 登录管理控制台。 在页面左上角单击图标,选择区域,选择“管理与部署 > 云监控”。 进入云监控服务页面。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 >
使用CES服务监控ESW网络指标 ESW支持的监控指标 查看ESW的监控指标 创建告警规则 配置监控数据存储至OBS
在企业交换机列表中,单击目标企业交换机所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器实例配置OBS存储。 在“配置数据存储”页面,参数的详细说明,请参见配置OBS数据存储。 父主题: 使用CES服务监控ESW网络指标
助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ESW服务的其它功能。 IAM是华为云提供权限管理的基础
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
